Discussione Sono entrato in una Banca Iraniana

Stato
Discussione chiusa ad ulteriori risposte.

Colabrodo

Utente Silver
23 Ottobre 2016
107
16
23
64
Ieri sono entrato nella CHN ENERGY. la più grossa società di estrazione, trasformazione e trading di energia in cina. $35 Miliardi di fatturato. Ma niente di chè.

Oggi sono entrato in una delle banche più grosse in Iran.

Sono capitato a fagiolo dove c'è l'operatore che dispone i bonifici :). Si intuisce anche se si capisce poco perchè è scritto tutto in iraniano.
Hanno iniziato a lavorare alle 8:30 ora Teheran. Leggettevi l'ultimo hack bancario di quello che ha hackerato hacking team.
Penso che l'iran cmq sia un sistema completamente a parte e quindi non passa nelle clearing house americane.

Per il momento ha utilizzato 2 applicativi che girano su windows, 2 web app(utilizzano firefox) e virtualizza un windows server 2008. Pc principale windows 10

La banca si chiama:

si è collegato a anche a Sepah Bank tramite ebanksepah.ir https://en.wikipedia.org/wiki/Bank_Sepah

Cerco qualcuono che conosca l'iraniano.
anche intermediari con intelligence di vari paesi

Più tardi pubblico foto e video

Questo il mio hack alle instrastrutture informatiche di qualche mese fa
 

Colabrodo

Utente Silver
23 Ottobre 2016
107
16
23
64
Ultima modifica:
Gli ISP non erano abbastanza eh? :D
GG comunque.

2-4 giorni al mese li dedico all'hacking intensivo. Maratone di 15/18 ore al giorno

Cmq è incredibile trovarsi dove dispongono i bonifici. Sicurezza bassa altrimenti mi avrebbero già individuato ed espulso. Penso passano in 2-3 punti i bonifici per essere autorizzati. Anche qui da noi in Italia passano tramite 2-3 impiegati in banca poi per ultimo anche per banca d'italia dove controllano i bonifici consistenti.

Adesso in queste ore ho visto più o meno cosa fa. Dispone i bonifici che arrivano da colleghi agli sportelli di Mehr bank. Poi va a vedere su ebanksepah se i trasferimenti vengono autorizzati. Sul server 2008 compila i dati di un gestionale.

Cmq si capisce poco per via dell'iraniano. I due software aperti su windos non ho ancora capito a cosa servono.
Messaggio unito automaticamente:

Sul PC hanno installato antivirus 360 Total Security made in china e come sistema di messaggistica utilizzano telegram lol
Messaggio unito automaticamente:

Come data hanno 13/08/1400 mentre su server 2008 data come da noi.

1 euro corrispondono a più o meno 50.000 della loro valuta quindi ci sono tanti zeri.
Messaggio unito automaticamente:

iranhack.png


evat.ir sempre per tasse (forse per controlli)
tamin.ir penso database centrale per controllo completo sui soggetti

Ho il registrato di 5 ore ma devo fare un sacco di modifiche altrimenti possono risalire dove si trova la falla.
La sicurezza è scarsa ma ogni volta che si allontana dal pc mette il blocco. Nella pausa pranzo ha spento.

Le password sono tutte salvate nel bronswer e non ci sono token o autenticazioni a due fattori. Solo captcha per evitare flooding! lol
 
DOWNLOAD
Aquarifoundation.com: Investi in un oceano pulito

Colabrodo

Utente Silver
23 Ottobre 2016
107
16
23
64
Ieri era festa in Iran da loro fanno venerdi e sabato e domenica lavorano. Comunque le cose stanno andando per il meglio.

Inoltre sembra che Phineas Fisher sia tornato in attività!

Ma cosa è la funziona bump? Non mi ha postato il messaggio di ieri

Comunque sono nella fase della trattative ed è la parte più estenuante.
 

Colabrodo

Utente Silver
23 Ottobre 2016
107
16
23
64
Alla fine è successo di tutto! sono stato contattato anche dai vertici dell'iran! Potrei scrivere un libro su tutta la fase di contrattazione
 

Whos Magic

Utente Gold
31 Ottobre 2011
913
36
293
348
Ultima modifica:
Scusa, tu eri lo stesso che dopo aver trovato un vnc su shodan senza auth,
ti vantavi di aver trovato falle di sicurezza e così via insomma,
ti ereggevi a sommo supremo dell’informatica?

Si ho visto ora sei proprio tu :asd:
Ti prego raccontaci le tue gesta:asd:
Sta volta ti contatterà la CIA ne sono sicuro. :asd:
Quanto ti hanno offerto questa volta? 20€ e le brioche? :asd:
 
DOWNLOAD
Aquarifoundation.com: Investi in un oceano pulito

Colabrodo

Utente Silver
23 Ottobre 2016
107
16
23
64
Scusa, tu eri lo stesso che dopo aver trovato un vnc su shodan senza auth,
ti vantavi di aver trovato falle di sicurezza e così via insomma,
ti ereggevi a sommo supremo dell’informatica?

Si ho visto ora sei proprio tu :asd:
Ti prego raccontaci le tue gesta:asd:
Sta volta ti contatterà la CIA ne sono sicuro. :asd:
Quanto ti hanno offerto questa volta? 20€ e le brioche? :asd:
Ridi ridi
Intanto ho bucato una delle aziende di sicurezza informatiche più grandi al mondo. 400 gb di dati sottratti.
 

Whos Magic

Utente Gold
31 Ottobre 2011
913
36
293
348
Ridi ridi
Intanto ho bucato una delle aziende di sicurezza informatiche più grandi al mondo. 400 gb di dati sottratti.
Grande il nostro eroe, tramite i suoi fiabeschi e romanzati racconti fantasy esalta un'altra delle sue eroiche gesta.
Fin ora, in questo forum, di queste tue eroiche gesta che vai raccontando, abbiamo visto solo ed esclusivamente un vnc senza auth trovato su shodan. (Roba che potrebbe fare anche una commessa di Zara.)
Tutto il resto? Fuffa, Vuoto, Nulla cosmico.
Su questo forum finora abbiamo visto solo TE che elogi le tue gesta in modo arrogante aggiungerei anche, PROVE? ZERO. PROVE? NESSUNA.

Essere un buon cantastorie, non legittima i tuoi racconti, ma è semplice denotare che anche le tue fiabe tutto sommato non sono cosi interessanti e fuorché reali.

Attendo il tuo libro dove tratti con i vertici dell'Iran.

Non prenderla sul personale, ma davvero, se non corredi i tuoi post con un minimo di info o "prove" come possiamo prendere il tutto seriamente sulla parola?
 

Colabrodo

Utente Silver
23 Ottobre 2016
107
16
23
64
Grande il nostro eroe, tramite i suoi fiabeschi e romanzati racconti fantasy esalta un'altra delle sue eroiche gesta.
Fin ora, in questo forum, di queste tue eroiche gesta che vai raccontando, abbiamo visto solo ed esclusivamente un vnc senza auth trovato su shodan. (Roba che potrebbe fare anche una commessa di Zara.)
Tutto il resto? Fuffa, Vuoto, Nulla cosmico.
Su questo forum finora abbiamo visto solo TE che elogi le tue gesta in modo arrogante aggiungerei anche, PROVE? ZERO. PROVE? NESSUNA.

Essere un buon cantastorie, non legittima i tuoi racconti, ma è semplice denotare che anche le tue fiabe tutto sommato non sono cosi interessanti e fuorché reali.

Attendo il tuo libro dove tratti con i vertici dell'Iran.

Non prenderla sul personale, ma davvero, se non corredi i tuoi post con un minimo di info o "prove" come possiamo prendere il tutto seriamente sulla parola?
Quello che faccio è tutto vero!
decine di ore di girato video in iran che adesso non posso mettere perchè ci sono affari in corso.

L'ultimo mio hack è la quintessenza dell'ingegno umano!
hackerare una delle 5 big della sicurezza informatica
Con questa ultima sto per iniziare una mediazione con il governo americano

Parliamo di una solarwinds moltiplicata per 10 volte!!!

Alla fine quando le cose si concludono pubblico sempre tutto!

E se per te quello della vnc non era niente guarda la password dei server di solarwinds. E tanto per dire di vnc ci sono 600mila server esposti
col brute force e le 100 keywords ho detto la percentuale di riuscita.
E ci sono fuori una 40 di vulnerabilità dei server vnc ma che non andrò
a sfruttare in quanto sarebbe un lavoro assurdo data la vastita di server(che manco aggiornano).

Per l'iran sono andato di exploit e movimento laterale

Per l'ultimo hack diro più avanti ma si tratta di una vulnerabilità creata dai
dipendenti.
Non mi permetteri di hackerare una azienda di sicurezza informatica. Per di più che distribuisce software ai massimi livelli in america e europa.
I dati che ho in mano sbagliate permetterebbero uno degli attacchi
peggiori della storia informatica!

Sii gentile e rispettoso
 
Aquarifoundation.com: Investi in un oceano pulito
DOWNLOAD

Whos Magic

Utente Gold
31 Ottobre 2011
913
36
293
348
Quello che faccio è tutto vero!
decine di ore di girato video in iran che adesso non posso mettere perchè ci sono affari in corso.

L'ultimo mio hack è la quintessenza dell'ingegno umano!
hackerare una delle 5 big della sicurezza informatica
Con questa ultima sto per iniziare una mediazione con il governo americano

Parliamo di una solarwinds moltiplicata per 10 volte!!!

Alla fine quando le cose si concludono pubblico sempre tutto!

E se per te quello della vnc non era niente guarda la password dei server di solarwinds. E tanto per dire di vnc ci sono 600mila server esposti
col brute force e le 100 keywords ho detto la percentuale di riuscita.
E ci sono fuori una 40 di vulnerabilità dei server vnc ma che non andrò
a sfruttare in quanto sarebbe un lavoro assurdo data la vastita di server(che manco aggiornano).

Per l'iran sono andato di exploit e movimento laterale

Per l'ultimo hack diro più avanti ma si tratta di una vulnerabilità creata dai
dipendenti.
Non mi permetteri di hackerare una azienda di sicurezza informatica. Per di più che distribuisce software ai massimi livelli in america e europa.
I dati che ho in mano sbagliate permetterebbero uno degli attacchi
peggiori della storia informatica!

Sii gentile e rispettoso
ok. :asd:
ok.JPG


:asd:
 
  • Mi piace
Reactions: 0xbro
Stato
Discussione chiusa ad ulteriori risposte.